27/03/2023
IntroduccióGjoko Krstic, de Zero Science Lab[1] , ha informat de 9 vulnerabilitats: 4 d'elles de severitat crítica i 5 de severitat alta al controlador de bomba Osprey ProPump versió 1.01. La seva explotació podria permetre que un atacant obtingui accés
Continuar...
23/03/2023
IntroduccióEls investigadors de Tenable Network Security [1] han informat que hi ha tres vulnerabilitats: una de severitat crítica i dues de severitat alta que podrien permetre que un atacant realitzi una execució remota de codi al sistema o dispositiu de destinació
Continuar...
21/03/2023
A vegades, la pesca (phishing) té objectius molt concrets; els ciberdelinqüents volen atacar una persona, grup o organització específics mitjançant correu electrònic. Aquesta mena d’atac, que va un pas més enllà de la pesca clàssica, es denomina pesca dirigida o
Continuar...
20/03/2023
IntroduccióEl Centre Nacional de Seguretat Cibernètica (NCSC) del Regne Unit ha informat de 3 vulnerabilitats: una de severitat crítica, una altra de severitat alta i una altra de severitat mitjana en dispositius inalàmbrics OneWireless de Honeywell [1] . L'explotació amb
Continuar...
20/03/2023
IntroduccióSchneider Electric ha publicat avisos que recullen informació sobre 9 vulnerabilitats: 1 de severitat crítica, 5 altes i 3 mitges. L'explotació d'aquestes vulnerabilitats podria provocar un desbordament de memòria intermèdia, una condició de denegació de servei (DoS) o una execució
Continuar...
15/03/2023
IntroduccióL'investigador, Sam Hanson, de Dragos, ha informat a través del CISA[1] d'una vulnerabilitat que podria permetre a un atacant eludir les proteccions de la memòria de l'usuari en escriure en una adreça de memòria específica, podent així sobrescriure contrasenyes i bloquejar
Continuar...